数据安全对话：个人信息泄露成网络安全重大挑战

5月26日，备受关注的“2018中国国际大数据产业博览会”在贵阳拉开帷幕，这是全球大数据领域的一场思想盛宴。

作为中国网络安全、大数据及安全云服务的引领者，天融信对市场的反应、判断与声音颇为引人关注。该公司董事长于海波在参与“数据安全”高端对话和接受媒体采访时表示，当前个人信息泄露已经成为网络安全的重大挑战，造成这种局面的根源在于数据不安全。而网络安全的根本目标之一就是保证数据安全。

APP个人信息采集应遵循最小化原则

于海波称，对于个人、企业、国家等不同层面而言，数据具有的意义不尽相同。

对个人来说，数据不仅涉及隐私，也具有资产属性；对企业来讲，它是一种新型的生产资料，是生产力的重要组成部分；对国家而言，则是一种重要战略资源，关系到社会发展和国家安全。所以，不管从哪个层面出发，保证数据安全都是首要考虑的问题。同时需要进行深入分析挖掘，充分发挥出数据的最大价值。

然而，在现实生活中，个人信息泄露等安全事件频发。在当今的大数据时代，个人的姓名、身份信息、电话号码、住址等极易被非法获取。于海波对此指出，目前个人信息和敏感数据泄露的主要渠道是大量存在的各种手机APP应用。数量众多的APP应用在用户知情（有授权）和不知情（无授权）的情况下，采集了大量个人数据信息，由于这些APP故意滥用数据、安全措施不力、内部疏于管理等多种原因，导致了个人数据信息的大量泄露。

为此，对于APP的个人信息和数据采集应当严格遵循最小化原则，以满足自身服务要求的最少信息作为采集标准。例如，提供地图导航服务的APP可以采集位置数据，但不应该获取通讯录信息。

四项关键技术支撑起数据保护

那么，应当如何减少数据不安全带来的危害？对此，于海波认为，在数据保护上主要有四个方面的关键技术。

其一，是数据可视化技术。要做到数据可知、可解析。数据可知可从数据内容和数据流向两方面考虑，能够识别到数据内容和具体的使用过程，才能提供更适配的数据安全防护手段。其二，是数据加密技术。加密是数据保护的基础技术，在数据存储、传输、加工、使用等各环节中发挥着重要作用。其三，是数据防泄露技术。要能够防范和应对主动情形和被动情形的数据泄露。其四，是数据生命周期安全管理技术。应实现数据的全生命周期防护，针对数据在产生/采集、存储/归档、共享/传输、使用、销毁等所有阶段采取不同的安全防护措施，最终达到数据全生命周期的可视、可管、可控、可追溯。

据于海波介绍，天融信是国内最早涉足数据安全领域的网络安全企业之一，在上述四个主要技术方向完成了产品技术整体布局，能够帮助合作伙伴构建立体化全生命周期的数据安全体系，并在金融、物流、制造、交通、能源等行业积累了大量数据安全实践经验。

隐私和安全保护是个系统工程

当然，技术层面不是唯一。于海波认为，隐私和安全保护是一个系统工程，需要大数据、云计算、云存储部门进行方方面面的把控。

他说，除了技术层面的提升，还需要外部环境的培育，需要加强政策和法律支持，形成依法保护个人信息的核心机制，并且通过执法能力的提高，形成有效的外部震慑。除此之外，还需要从弥补人才短板和提升全民的网络安全意识等多方面下功夫。数据安全保护，还有很长的路要走。